[ad_1]
অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের নিরাপত্তা ব্যবস্থা জোরদার করেছে জাতীয় রাজস্ব বোর্ড এনবিআর। মঙ্গলবার (১৯ নভেম্বর) এনবিআর এ সংক্রান্ত একটি বিবৃতি দিয়েছে।
এনবিআর বলছে, রাজস্ব আহরণের পাশাপাশি জাতীয় রাজস্ব বোর্ডের সব অটোমেটেড সিস্টেমের নিরাপদ ব্যবহার এবং সাইবার নিরাপত্তা জোরদারে জাতীয় রাজস্ব বোর্ড বদ্ধপরিকর।
এতে বলা হয়েছে, চট্টগ্রাম কাস্টমস হাউসে কর্মরত একজন কর্মকর্তার অগোচরে তার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডি ব্যবহার করে একটি অসাধু চক্র গত ২০ মে বিল অব এন্ট্রি দাখিল করে এক কন্টেইনার সিগারেট খালাস করে নিয়েছে। প্রাথমিক অনুসন্ধানে জানা যায়, সিস্টেম হ্যাক করে নয় বরং কর্মকর্তার অবর্তমানে তার কম্পিউটার থেকে তার আইডি ও পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে এই মালামাল খালাস করা হয়েছে। এটি অত্যন্ত উদ্বেগজনক ও স্পর্শকাতর বিষয় বিধায় জাতীয় রাজস্ব বোর্ড এ অপকর্মের সঙ্গে জড়িত প্রকৃত দোষী এবং তার সহযোগীদের চিহ্নিত করার উদ্যোগ নিয়েছে।
কাস্টমস কর্মকর্তার আইডি-পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাস করার সঙ্গে জড়িত চক্রের বিরুদ্ধে ব্যবস্থা নেওয়ার জন্য মহাপরিচালক, কাস্টমস গোয়েন্দা ও তদন্তের নেতৃত্বে একটি এবং জাতীয় রাজস্ব বোর্ডের একজন সদস্যের নেতৃত্বে আরও একটি তদন্ত কমিটি কাজ করছে। এনবিআরের পক্ষ থেকে বলা হয়েছে, এ কাজে বাংলাদেশ পুলিশের সাইবার ক্রাইম ইউনিটের প্রয়োজনীয় সহায়তা নেওয়া হচ্ছে।
এনবিআর মনে করে, রাষ্ট্রের সম্পদ তসরুফ ও সাইবার অপরাধে জড়িত সব চক্র চিহ্নিত করে শাস্তির আওতায় আনতে নিজস্ব জনবলের পাশাপাশি প্রয়োজনে সব অংশীজন এবং সরকারের অন্যান্য সংস্থার সহায়তা গ্রহণ করা হবে। ইতোমধ্যে গৃহীত কার্যক্রমের ফলে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম অধিকতর নিরাপদ ও সুরক্ষিত হবে বলে জাতীয় রাজস্ব বোর্ড মনে করে।
এনবিআর বলছে, জাতিসংঘের ইউএন কনফারেন্স অন ট্রেড অ্যান্ড ডেভেলপমেন্ট তথা ইউএনসিটিএডি কর্তৃক উদ্ভাবিত অ্যাসাইকুডা ওয়ার্ল্ড নামে বিশ্বস্ত ও নিরাপদ সিস্টেমটি ১৯৯৩ সাল থেকে নিরবচ্ছিন্নভাবে বাংলাদেশের কাস্টমস কর্তৃপক্ষসহ বিশ্বের প্রায় ১০০টি দেশ ব্যবহার করছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করার জন্য তিন স্তরের নিরাপত্তা ব্যবস্থা নিশ্চিত করাসহ সিস্টেমের সার্বিক নিরাপত্তা জোরদার করা জন্য জাতীয় রাজস্ব বোর্ড নিম্নরূপ নানামুখী পদক্ষেপ গ্রহণ করেছে:
নিরাপত্তার প্রথম ধাপ: পাসওয়ার্ড অথেনটিফিকেশন। যে কর্মকর্তার অনুকূলে ইউজার আইডি দেওয়া হয়েছে তাকে তার গোপন পাসওয়ার্ড ব্যবহার করে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগইন করতে হয়।
নিরাপত্তার দ্বিতীয় ধাপ: অ্যাসাইকুডা ওয়ার্ল্ডে ব্যবহৃত একটি শক্তিশালী মিডলওয়্যারে সহায়তায় টু ফ্যাক্টর অথেন্টিকেশনের বাধ্যবাধকতা নিশ্চিত করা হয়েছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগ-ইন করার জন্য গোপন পাসওয়ার্ড এন্ট্রি করার পর ব্যবহারকারীর ভেরিফায়েড মোবাইল নম্বরে স্বয়ংক্রিয়ভাবে একটি ওয়ান টাইম পাসওয়ার্ড (ওটিপি) চলে যাবে, যা এন্ট্রি ব্যতিরেকে তিনি সিস্টেমে প্রবেশ করতে পারবেন না।
নিরাপত্তার তৃতীয় ধাপ: আই.পি. অ্যাড্রেস ডিভাইস বাইন্ডিং। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অথরাইজড ইউজার যে ডেস্কটপ বা ল্যাপটপ ব্যবহার করেন সেই ডিভাইসের আইপি’র বিবরণ সিস্টেমে সন্নিবেশ করা হয়েছে যাতে ব্যবহারকারী নির্দিষ্ট কম্পিউটার ব্যতীত অন্য কোনও কম্পিউটার বা মোবাইল ফোন থেকে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করতে না পারে।
বর্ণিত তিন ধাপের নিরাপত্তা ব্যবস্থা অধিকতর জোরদারের পাশাপাশি অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অপব্যবহার রোধে সব কাস্টমস স্টেশনের সিস্টেম ব্যবহারকারীদেরকে শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশনা প্রদানের পাশাপাশি ২১ দিন পরপর স্বয়ংক্রিয়ভাবে পাসওয়ার্ড রিসেট ও পূর্ববর্তী ব্যবহৃত ৩টি পাসওয়ার্ড বাতিলের ব্যবস্থা করা হয়েছে।
সিস্টেমের জাভা আর্কাইভ জাভা ফাইলের অবৈধ ডিক্রিপশন, রিএনক্রিপশন রোধ করার জন্য কোড সিংগার সার্টি ফিকেট বাস্তবায়ন করা হয়েছে যার মাধ্যমে ইন্টিগ্রিটি ভেরিফিকেশন এবং অথেনটিসিটি অ্যাসুরেন্স এর ব্যবস্থা নিশ্চিত করা হয়েছে।
অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে ব্যবহৃত কম্পিউটারে সোস্যাল মিডিয়ার ব্যবহার নিষিদ্ধ করা হয়েছে।
বাংলাদেশ কম্পিউটার কাউন্সিল ভালনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্টিং (ভিএপিটি)এর কাজ করছে। টেস্টিং এর ফলাফল এবং বাংলাদেশ কম্পিউটার কাউন্সিলের সুপারিশ দ্রুততম সময়ের মধ্যে বাস্তবায়নের উদ্যোগ নেওয়া হবে।
[ad_2]
Source link
